loading...
12月1日,领先DeFi协议Yearn Finance遭遇安全漏洞,其yETH质押代币被利用导致约300万美元的ETH损失。此次事件暴露出过时合约存在的安全隐患,同时凸显了DeFi领域需要持续加强安全实践。目前Yearn Finance正在展开调查以规避未来风险。
知名DeFi协议Yearn Finance披露其yETH产品遭到利用,攻击者通过无限制铸造代币的手段,向Tornado Cash转移了1000枚ETH(约合300万美元)。攻击发生后多个合约的自毁机制为损失分析工作带来困难。
Yearn向用户保证其V2和V3版本金库仍处于安全状态,本次漏洞影响范围仅限于旧版合约。团队正在全面调查此次事件以确定影响范围并预防潜在漏洞。
“我们已确认该事件并正在展开调查,同时确认V2和V3版本金库保持安全且未受影响。”——Yearn Finance官方声明
社区对此反应不一,部分用户对继续使用过时合约表示担忧。不过由于现行金库未受波及,Yearn用户及相关方并未出现严重恐慌情绪。
值得注意的是,本次事件与2023年4月发生的漏洞利用如出一辙,当时攻击者同样通过过时合约盗取约1000万美元资产。
专业研究团队强调,持续审计与治理升级对DeFi安全至关重要。历史漏洞事件表明,淘汰过时合约并实施更严格的安全协议对防范类似事件具有关键作用。
227
791
269
835
376
284
940
443
